Dkey Ransomware

Dkey Ransomware ir ļaundabīgo programmu Dharma saimes variants. Šīs ražīgās ģimenes draudīgie celmi var radīt milzīgus bojājumus datiem, kas tiek glabāti ierīcēs, kuras tie inficē, un Dkey Ransomware ir saglabājusi šo postošo spēju. Apdraudējuma upuri nonāks situācijā, kad viņu dokumenti, fotogrāfijas, attēli, arhīvi, datu bāzes un daudzi citi failu veidi vairs nebūs pieejami vai lietojami.

Ievērojot Dharma draudu noteikto rīcību, Dkey Ransomware arī maina šifrēto failu nosaukumus. Draudi tiem pievieno ID virkni, kas īpaši ģenerēta konkrētiem upuriem, e-pasta adresi, kas pieder apdraudējuma dalībniekiem ("Daniel22key@aol.com") un ".dkey" kā jaunu faila paplašinājumu. Turklāt draudi saviem upuriem piegādās divas izpirkuma naudas zīmes.

Īsākā no divām piezīmēm tiek ievietota bojātajās ierīcēs teksta failā ar nosaukumu 'FILES ENCRYPTED.txt'. Šajā ziņojumā vienkārši ir norādīts, ka upuriem ir jāsazinās ar uzbrucējiem, nosūtot ziņojumu uz e-pasta adresi Daniel22key@aol.com vai Daniel22key@cock.li. Tomēr galvenā izpirkuma piezīme tiks parādīta uznirstošajā logā. Šeit kibernoziedznieki piemin arī savus divus e-pasta ziņojumus, bet pabeidz savu ziņojumu ar vairāku brīdinājumu sarakstu.

Pilns izpirkuma piezīmes teksts, kas parādīts uznirstošajā logā, ir:

JŪSU FAILI IR KRIPTĒTI

Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, izmantojiet šo saiti: e-pasts Daniel22key@aol.com JŪSU ID -
Ja 12 stundu laikā jums nav atbildēts, izmantojot saiti, rakstiet mums uz e-pastu:Daniel22key@cock.li

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

Teksta fails piegādā šādu ziņojumu:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu Daniel22key@aol.com vai Daniel22key@cock.li '